Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Мандіант

Google називає 97 виявлених вразливостей нульового дня
4. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Існує багато вразливостей нульового дня, але не всі вони широко використовуються. Google і Mandiant помітили 97 уразливостей нульового дня, які інтенсивно використовувалися, що на 50% більше, ніж у попередньому році. Google і Mandiant опублікували нове дослідження, в якому виявлено 2023 вразливостей нульового дня, які використовувалися в дикій природі в 97 році. Це на понад 50 відсотків більше, ніж у 2022 році (62 уразливості), але менше, ніж рекордні 106 уразливостей, використаних у 2021 році. TAG і Mandiant були відповідальними за оригінальне відкриття 29 із цих…

Читати далі

Вечеря з APT29
31. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Наприкінці лютого 2024 року Mandiant виявив APT29 – підтримувану Російською Федерацією групу загроз, пов’язану з російською Службою зовнішньої розвідки (СВР) кількома урядами – яка проводила фішингову кампанію проти німецьких політичних партій. У відповідності до операцій APT29, починаючи з 2021 року, ця операція використовувала основне корисне навантаження APT29 ROOTSAW (також відоме як EnvyScout), щоб створити новий варіант бекдору, відомий як WINELOADER. Ця діяльність являє собою відхід від типового націлювання APT29 на уряди, іноземні посольства та інші...

Читати далі

COSMICENERGY: Зловмисне програмне забезпечення OT створено для перебоїв у електропостачанні
3. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Mandiant повідомляє про виявлення нової спеціалізованої шкідливої ​​програми Operational Technology (OT) під назвою COSMICENERGY. Зловмисне програмне забезпечення націлено на віддалені термінальні пристрої (RTU) і може спричинити перебої в електропостачанні. За словами Mandiant, зловмисне програмне забезпечення COSMICENERGY розроблено для того, щоб спричиняти перебої в електропостачанні. Для цього зловмисне програмне забезпечення взаємодіє з віддаленими терміналами (RTU), які зазвичай використовуються для передачі та розподілу електроенергії в Європі, Азії та на Близькому Сході. Європейські дистриб’ютори електроенергії під загрозою Mandiant підозрює, що підрядник російської фірми з кібербезпеки «Ростелеком-Солар» міг розробити зловмисне програмне забезпечення як частину інструменту red teaming для імітації відключень електроенергії.

Читати далі

Програмне забезпечення-вимагач ALPHV націлено на старі уразливості резервного копіювання Veritas
16. Квітень 2023
| Без коментарів
| PR-повідомлення
Програмне забезпечення-вимагач ALPHV націлено на старі уразливості резервного копіювання Veritas

За словами Mandiant, партнер ALPHV, який займається програмами-вимагачами, все частіше шукає старі вразливості в резервних копіях Veritas. Насправді прогалини відомі з 2021 року, але багато з них не були виправлені. Наразі в Інтернеті можна знайти понад 8.500 резервних копій. Mandiant виявив уразливості нового партнера щодо програм-вимагачів ALPHV (також відомої як програма-вимагач BlackCat), яка відстежується як UNC4466 і націлена на публічні інсталяції Veritas Backup Exec. Уразливі CVE-2021-27876, CVE-2021-27877 і CVE -2021-27878. Ці CVE відомі з березня 2021 року, також доступні виправлення. Однак деякі адміністратори мають...

Читати далі

KRITIS: уразливість Outlook нульового дня використовувалася місяцями
6. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти Mandiant вважають, що вразливість нульового дня Outlook (CVE-2023-23397) використовувалася в атаках на організаційну та критичну інфраструктуру (KRITIS) протягом майже 12 місяців, а також використовувалася російськими акторами в атаці на Україну. Mandiant відстежив і задокументував раннє використання вразливості під умовною назвою групи UNC4697. Зараз публічно приписують напади APT28, російському актору, пов’язаному зі спецслужбою ГРУ. Уразливість була застосована проти державних установ, логістичних компаній, нафтогазових операторів, оборонних підрядників і транспортної галузі в Польщі, Україні, Румунії та Туреччині з квітня 2022 року. Уразливість Outlook…

Читати далі

Китайські кібератакники націлені на вразливості нульового дня
28. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Виявлені уразливості нульового дня часто використовуються окремими групами APT. За словами Mandiant, китайські кібератакники націлюються на все більше і більше вразливостей нульового дня. У звіті задокументовано роль груп і використовувані вразливості. Новий звіт Mandiant про вразливості Fortinet показує, що маршрутизатори та підключені до Інтернету пристрої в корпоративних мережах недостатньо захищені від кібератак. Інструментів для захисту цих систем просто не вистачає. Китайські шпигуни за роботою Підозрювані китайські шпигуни використовували вразливість нульового дня за допомогою нового типу зловмисного програмного забезпечення, розробленого спеціально для пристроїв безпеки мережі. Навіть пристрої, які використовуються урядом і...

Читати далі

Рішення щодо кібербезпеки без базових знань
26. Лютий 2023
| Без коментарів
| PR-повідомлення
Рішення щодо кібербезпеки без базових знань

Згідно з опитуванням, організаціям у Німеччині бракує базових знань про різні хакерські групи та їхні процедури. Використання існуючої інформації про загрози є проблемою для багатьох організацій. Звіт Mandiant Global Perceptions on Threat Intelligence дає розуміння того, як організації реагують на дедалі складніший ландшафт загроз. Звіт базується на глобальному опитуванні 1.350 осіб, які приймають рішення з питань кібербезпеки, у 13 країнах, у тому числі 100 у Німеччині, та 18 галузях, включаючи фінансові послуги, охорону здоров’я та державні установи. 40 відсотків респондентів з організацій у Німеччині заявили, що їхня організація в...

Читати далі

APT Group Lazarus: Північна Корея захопила 630 мільйонів доларів
15. Лютий 2023
| Без коментарів
| Короткі новини

Згідно зі звітом експерта ООН, Північна Корея змогла заволодіти рекордною кількістю грошей у 2022 році завдяки кібератакам угруповання APT Lazarus. Вважається, що північнокорейські кіберзлочинці вкрали щонайменше 630 мільйонів доларів. Підсанкційна країна використовує ці гроші в основному для фінансування ядерної та ракетної програм. Відповідальність за кібератаки, серед іншого, покладено на державне угруповання Lazarus. У публічних звітах Lazarus Group часто використовується як загальний термін для багатьох північнокорейських кіберакторів. Повідомлення в блозі Mandiant надає детальну інформацію про різні інституції в державі-відлюднику та допомагає зрозуміти, як...

Читати далі

Коментар до актуальних кібератак
10. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Після рішення Берліна відправити в Україну танки Leopard 2 численні німецькі сайти були паралізовані кібератаками. Відповідальність за атаки взяла на себе проросійська самопроголошена хакерська група KillNet. «Така відповідь у кіберпросторі не є несподіванкою; її слід очікувати. Протягом багатьох років Mandiant переслідував кілька самопроголошених хактивістських груп, які підтримують інтереси Росії або діють, виходячи з уявного патріотичного обов’язку. Ми з помірною впевненістю вважаємо, що групи KillNet і XakNet історично безпосередньо координували деякі зі своїх дій і мали зв’язки з ГРУ. Ці групи…

Читати далі

Прогноз кібербезпеки 2023
26. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Історії
Прогноз кібербезпеки 2023

Mandiant, що є частиною Google Cloud, оприлюднив прогноз кібербезпеки на 2023 рік. Прогнози базуються на подіях, які експерти з кіберпередової лінії спостерігали протягом останніх кількох місяців і які, на їхню думку, також визначатимуть наступний рік. На думку експертів, у 2023 році Європа зосередиться насамперед на кіберопераціях у зв’язку з енергетичною кризою та російською загарбницькою війною, а також атаками програм-вимагачів і загрозою для «Великої четвірки» Ірану, Росії, Північної Кореї та Китаю. Прогноз кібербезпеки 2023: прогнози для EMEA Росія розширює свої цілі в...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie